微盟某服务器配置不当导致全站数据泄露

任意用户任意密码即可登陆，这么奇葩的配置，第一次见！（见图1用户概况）

ip：114.215.169.84

缺陷服务：mysql

mysql -uroot -pwooyun -h 114.215.169.84

看如下截图，是你们家的吧？如果不是，相信你们也会处理的，对吧？

仅通知该服务器存在问题，未导出一条数据，望及时修复！

微盟某服务器配置不当导致全站数据泄露 – 网站插图

微盟某服务器配置不当导致全站数据泄露 – 网站插图1

微盟某服务器配置不当导致全站数据泄露 – 网站插图2

微盟某服务器配置不当导致全站数据泄露 – 网站插图3

微盟某服务器配置不当导致全站数据泄露 – 网站插图4

微盟某服务器配置不当导致全站数据泄露 – 网站插图5

1.禁止外部ip访问数据库

2.对mysql账户权限进行有效控制

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《微盟某服务器配置不当导致全站数据泄露 – 网站》